﻿<?
	include("seguranca.php"); // Inclui o arquivo com o sistema de segurança
	protegePagina(); // Chama a função que protege a página
	//Se não for ADM ou professor desloga o usuário e expulsa da página
	if($_SESSION['nivel'] != 'administrador' && $_SESSION['nivel'] != 'professor'){ 
		expulsaVisitante();
	}

	include "config.php";
	//Configure os dados para conexão com o banco
	
	$titulo = $_POST['titulo'];
	$pergunta = $_POST['pergunta'];
	$a = $_POST['alternativaA'];
	$b = $_POST['alternativaB'];
	$c = $_POST['alternativaC'];
	$d = $_POST['alternativaD'];
	$e = $_POST['alternativaE'];
	$resposta = $_POST['resposta'];
	$autor = $_SESSION['usuarioID'];
	$nivel = $_SESSION['nivel'];
	$tema = $id = $_SESSION['tema'];
	$tipo = $_POST['tipo'];
	
	// Prepara uma sentença para ser executada
		$statement = $db->prepare('INSERT INTO perguntas (titulo, pergunta,a,b,c,d,e,resposta,autor,nivelAutor,idTema,tipo) 
					VALUES (:titulo, :pergunta, :a, :b, :c, :d, :e, :resposta, :autor, :nivelAutor, :idTema,:tipo)');
		
		// Adiciona os dados acima para serem executados na sentença
		$statement->bindParam(':titulo', $titulo);
		$statement->bindParam(':pergunta', $pergunta);
		$statement->bindParam(':a', $a);
		$statement->bindParam(':b', $b);
		$statement->bindParam(':c', $c);
		$statement->bindParam(':d', $d);
		$statement->bindParam(':e', $e);
		$statement->bindParam(':resposta', $resposta);
		$statement->bindParam(':autor', $autor);
		$statement->bindParam(':nivelAutor', $nivel);
		$statement->bindParam(':idTema', $tema);
		$statement->bindParam(':tipo', $tipo);
		
		// Executa a sentença já com os valores
		if($statement->execute()){
		   echo"<script language='javascript' type='text/javascript'>
		   alert('Pergunta criada com sucesso!');window.location.href='gerenciarPergunta.php'</script>";
		}
		else{
			echo"<script language='javascript' type='text/javascript'>
			alert('Não foi possível cadastrar essa pergunta');window.location.href='CriarPergunta.php'</script>";
		}